ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.10.2012, 18:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
залил шелл на сайт, открываю его а мне пишет
Сообщение от None
Fatal error: Uncaught exception 'Zend_Controller_Dispatcher_Exception' with message 'Invalid controller specified (upload)' in /home/ххх/domains/library/Zend/Controller/Dispatcher/Standard.php:241 Stack trace: #0 /home/ххх/domains/library/Zend/Controller/Front.php(934): Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http)) #1 /home/ххх/domains//public_html/index.php(320): Zend_Controller_Front->dispatch() #2 {main} thrown in /home/ххх/domains/library/Zend/Controller/Dispatcher/Standard.php on line 241
чё ет за бред и что в таком случае можно сделать? |
|
|
|
16.10.2012, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
10928
Репутация:
0
|
|
Сообщение от eclipse92
eclipse92 said:
Есть админка к форуму forum.simix.ru, как можно загнать шелл?
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар
Код:
Code:
http://www.sendspace.com/file/f6xbz8
и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php
|
|
|
|
16.10.2012, 20:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от seozone
seozone said:
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар
Код:
Code:
http://www.sendspace.com/file/f6xbz8
и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php а чё ето за бага такая, с чем ето связано?
|
|
|
|
16.10.2012, 20:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
qaz читай и комменты http://habrahabr.ru/post/100961/
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
16.10.2012, 23:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
10928
Репутация:
0
|
|
Сообщение от qaz
qaz said:
а чё ето за бага такая, с чем ето связано?
Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы.
Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д
|
|
|
|
16.10.2012, 23:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt
|
|
|
|
16.10.2012, 23:24
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!
Сообщение от None
статьи по PHP инклудам:
php injection - /thread12123.html
Автор GreenBear
TRUE PHP-injection - /thread23501.html
Автор Zadoxlik
PHP-include и способы защиты - /thread91807.html
Автор _Pantera_
[новый способ] замена нулл-байту в инклудах - /thread98525.html
Автор [Raz0r]
Логи и конфиги
Default *log, *conf files locations - /thread49775.html
|
|
|
|
16.10.2012, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Сообщение от winstrool
winstrool said:
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
Можете подробней как в аватар добавить shellcod и как проинклудить? Спасибо.
|
|
|
|
16.10.2012, 23:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую.
POST requests from foreign hosts are not allowed.
Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума.
Referrer заблокирован у Вас либо firewill, либо в opera или firefox
Блокировка сделана для безопасности пользователей форума.
|
|
|
|
17.10.2012, 00:09
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!
Ты такой хакер
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
